摘要:针对电力系统运营特点和中国电力信息化现实情况,作者在描述电力信息安全防护的基本架构基础下,指出建设电力信息安个监搜系统(中心)是确保电力信息安全的重要举措,概括出了电力信息安全监控系统的基本功能。提出电力信息安全监控应该以电力信息安全分析为基础,由此提出了电力信息安全分析与控制的概念和电力信息安全分析基本方法。
关键词:电力信息;监控研究;安全分析
1 引言
随着我国数字化技术的不断发展,电力系统已经进入数字化时代,使的电力系统的运行更加安全和可靠。目前电力系统运行的大部分环节都是依靠计算机信息系统来完成的,例如调度运行、管理和经营等工作。电力信息系统对于整个电力系统起着重要的作用,它操控着整个电力企业的运营管理信息,所以提高电力信息的安全就是保障电力系统的安全运行。随着电力系统的不断改革和深入,电力信息的安全问题越来越被人们所重视,确保电力信息的安全是目前我国电力系统工作中的重点问题。我国大部分电力企业对于电力信息已经采取了一些安全措施,例如防火墙等系统等。但是都只能起到局部的防护,不能达到高水平的电力信息安全,建立电力信息安全监控系统对电力信息的安全具有重要意义。通过监控系统的控制方法分析电力信息安全的防护。
2 电力信息安全的基本结构
在每个行业,信息安全是指:保障要操作和传递的信息的有效性及安全性。其包含的以下几个方面:信息的完整性、信息的可用性、信息的可控性及信息的保密性。对于电力系统来说,它是整个社会的公用事业,具有分布、分层特点,如何确保整个电力系统的安全运行,成为了电力系统运行管理的首要解决问题。如何进行电力信息安全体系架构以及如何对其进行部署,要依据电力系统的基本需要,不能违背电力信息的流向,不能破坏电力信息网络的结构。
在电力系统中,设置信息安全监控的目的是确保电力系统基本业务顺利开展,想要信息安全,必须知道整个电力系统信息的结构。随着计算机的不断发展,信息网络广泛应用于电力系统的各个方面,包括电力生产、管理、经营等等。从现阶段发展的趋势上看在系统的管理信息化、电网调度自动化、电力市场系统这几个方面的应用更加的广泛,这让国家的电力部门在工作上提高了效率。想要确保电力信息安全系统发挥作用,整个系统的构架要以电力系统的基本需要作为架构模型,同时还要满足电力信息的流向问题。
3 信息安全技术现状
信息的安全技术主要有以下几个方面:
(1)内部网和外部网的隔离,内部网络只对内部开放,外部网络完全开放。因此为了安全问题,内部网络和外部网络要严格隔离。主要用到的隔离技术就是防火墙,包含应用代理技术、状态检测包过滤技术等。防火墙有不同的工作原理,如双网口、多网口、DMZ等。
(2)防毒,信息化时代,网络病毒不可避免,传统的病毒检测和杀毒都是在客户端实现的。但这种方式有严重的缺陷,如果某台计算机感染病毒,其他计算机都有可能感染,解决办法可以在内部的计算机网络和互联网的连接处,放置一个防病毒的网关,将病毒直接拦截在内部网络之外。
(3)内部网络的管理和安全,内部使用的计算机用户的安全问题也很普遍。一半以上的攻击发生在内部网络,所以要对内部用户进行访问控制。内部网络的管理和访问控制相对于外部网络要复杂一些,需要完整的日志,应用的控制等。。
(4)入侵检测和主动防卫,早期应用安全扫描主要是加强内部的网络安全。但扫描毕竟是一种被动的检测方式,对于攻击的防卫效果并不理想。尤其是在没有特征库的情况下,扫描几乎没有任何作用。入侵检测和主动防卫是一种实时检测和主动防卫的方法,操作者可以了解实时动态并给出并要的安全判断。
4 加强电力信息安全的对策
4.1针对计算机防病毒的安全对策
??????? 要想保护电力信息系统免受病毒侵害就需要构建从主机到服务器的防病毒体系。
在网络防病毒系统中安装杀毒软件的服务器程序,以服务器作为系统的核心,通过派发的形式对整个电力信息系统进行杀毒,服务器可以通过在线升级从免疫中心实时获取最新的病毒信息并对发现的病毒采取相应措施进行清除。客户端应当采用登录网络自动安装方式,确保电力信息系统内联网的计算机都安装并启动病毒防火墙。
4.2对各个信息系统之间的互联以及外联网络安全对策
??????? 目前电力信息网络在与外单位、系统单位间、重要服务器等关键关口处设置了防火墙,下一步将考虑逐步实施漏洞扫描、入侵检测、网站保护等安全措施。
4.3加强电力信息系统信息安全系统管理工作
??????? 与安全系统的构建而言,虽然技术的改善存在极为重要的作用,但仅仅凭借技术上的应用很难对整个系统的安全得到有效确定,所以必要的安全管理是影响信息安全的另一重要因素。特别是在构建安全体系时,会对“防火墙”、“入侵检测”、“漏洞扫描”等众多相关的信息技术产品进行使用,而这些产品又是从不同的商家购入,导致系统配置等设备有较高且复杂的要求。在该系统环境下,若不具备系统的信息安全管理模式,则很容易导致较大的系统漏洞出现,从而严重影响到电力信息系统的使用安全。
4.4开展全员信息安全教育和培训活动
开展安全教育和培训应该注意安全教育知识的层次性。主管信息安全工作的负责人和各级信息安全员,重点要了解和掌握信息安全的整体策略及目标、安全管理部门的建立和管理制度的制定等;负责信息安全运行管理及维护的技术人员,重点要充分理解信息安全管理策略,掌握安全管理的基本方法,精通信息系统的安全维护技术等;广大信息系统用户重点要学习各种安全操作流程和行为规范,了解和掌握与其相关的信息安全策略,包括自身应该承担的安全职责等。
4.5加强机构变动及人员岗位调动后信息安全管理
严格做好机构变动、人员岗位调动后的信息安全管理工作,确保信息网络设备安全运行。一方面加强对制度的宣贯。机构变动后要及时组织全员学习相关信息网络安全管理制度,要求全员严格遵守信息安全相关规定。另一方面及时梳理更新用户。根据人员调动情况,对内网终端计算机用户进行排查,及时增加新用户,删除岗位调离的用户,在新计算机入网前,要按照计算机管理办法履行接入申请手续后方可接入信息内网,并按照计算机管理办法和计算机加固指南,对原有用户或原计算机先进行注销,后进行注册,确保信息安全管理规范、有序进行。
4.6构建全方位安全态势感知体系
开展基于大数据的信息安全事件深度分析、安全态势感知、智能预警分析、在线实时分析响应等信息安全监控预警技术研究与应用。重点从点(安全基线维度)、线(合规、预警、审计维度)、面(态势分析维度)三个功能层次,构建公司统一的网络与信息安全监控预警体系,并充分利用云计算和大数据分析技术,统筹开展信息安全情报收集、巡检、监测、预警、分析、研判与处置等工作,增强公司资产感知、脆弱性感知、安全事件感知和异常行为感知等网络与信息安全全景可视能力。
5 结语
电力信息系统的稳定和安全直接关系着电力企业,甚至整个电网的运行质量,本文通过对电力信息安全结构的分析,明确电力信息安全监控系统的意义,并针对监控系统的设备和作用进行分析,实现电力信息安全和电力系统的安全有效结合,确保电力信息安全的及时预防和控制,从根本上保障电力信息系统的安全运行,对我国电力系统的发展具有重要意义。
参考文献:
[1]刘钦.安全技术在电力信息化建设中的应用[J].信息与电脑(理论版),2017(23):192-193.
[2]郭仕杰,高鹏.电力监控自动化系统中信息安全防护与应用[J].电子技术与软件工程,2017(21):189.